물품사양서.hwp
장비규격서
1. 백본 스위치 2식
품 명 |
백본 스위치 2식 |
규 격 |
■ 일반 기능 - 10U 이상의 샤시형 스위치 - 5개 이상의 라인카드 슬롯과 2개 이상의 엔진 슬롯을 제공하여 총 7개의 이상의 슬롯을 제공 - 엔진모듈(수퍼바이저 모듈) 이중화 제공 - 8개 이상의 파워 서플라이 베이 제공 - 1개 이상의 팬 트레이 베이 제공 ■ 하드웨어 성능 - 최대 9.6Tbps 이상의 스위칭 처리용량을 지원하는 엔진모듈 제공 - 슬롯당 최대 480Gbps 이상의 스위칭 처리용량을 제공 - 최대 3Bpps 이상의 포워딩 성능을 제공 - DRAM 16GB 및 Flash 10GB 이상 제공 - 최대 4,000개 이상의 VLAN ID 지원 - 최대 64,000개 이상의 MAC 주소 지원 - 최대 256,000개 이상의 IPv4 라우팅 엔트리 지원 ■ 인터페이스 구성 - 1G/10G Interface (SFP/SFP+ Type) 48 포트 제공 - 10/100/1,000 Base-T (UPOE RJ-45 Type) 96 포트 제공 - 10/25G 8포트, 40/100G 8포트(SFP28/QSFP28) 제공 - 스위치 제조사와 동일 제조사의 SFP-10G-LR Transceiver module 총 48EA 제공 - 스위치 제조사와 동일 제조사의 SFP-1G-LH Transceiver module 총 48EA 제공 ■ 기능 - UTP모듈 POE, POE+, UPOE 지원 - Multi Gigabit Interface 지원 - Syslog, Telnet, RMON, SSH 지원 - NSF/SSO 지원 - 802.1D(STP), 802.1w(RSTP), 802.1s(MSTP), 802.1p, 802.1Q(Vlan), 802.3ad(LACP), 802.1x 인증, PAgP, VTP 지원 - Netflow 등의 플로우 모니터링 지원 - Multicast Protocol PIM-SM/SSM 및 IGMP Protocol 지원 - HSRP, VRRP 지원 - Static, RIPv1/v2, RIPng, EIGRP, OSPFv2/v3, BGP/BGP4, IS-ISv4 등의 라우팅 프로토콜 지원 - Port Based ACL, VLAN Based ACL, Time Based ACL 등 다양한 기법의 ACL 지원 - DHCP snooping 지원 - 자산의 효율정인 관리(RFID 등) 지원 - 가용성 보장을 위해 ISSU 지원 - 표준 MACSEC 암호화 (256bit) 지원 - SDN 컨트롤러를 통한 통합관리 지원 - 다양한 플로우 정보를 통한 트래픽 및 호스트 모니터링 기능 지원 - 암호화된 트래픽에 대해 머신러닝 등을 통한 위협분석 기능 지원 ■ 기타 - CC인증(국내, 국제) 또는 보안기능 확인서 제출 - 제조사 물풍공급 확약서 및 제조사 기술지원 확약서 제출 - 제품 구성에 필요한 부자재 모두 포함 - 무상 유지보수 3년 제공 |
2. 메인 방화벽 1식
품 명 |
메인 방화벽 1식 |
규 격 |
■ 일반 기능 - 어플라이언스형태의 장비로 제공 하며 제품 자체의 보안성 강화를 위한 변경이 불가능한 전용 OS를 탑재한 제품 - 4포트 이상의 25G SFP28 포트 제공 - 4포트 이상의 10G SFP+ 포트 제공 - 8포트 이상의 1G SFP 포트 제공 - 16포트이상의 1G UTP 포트 제공 - 전원 이중화 제공 ■ 방화벽 성능 - 64바이트 기준 70Gbps 이상의 방화벽 성능 제공 - IPS 기능 활성화시 14Gbps 이상의 성능 제공 - 방화벽 기능, IPS 기능, 어플리케이션 제어, 멀웨어 방지의 모든 기능 사용시 10.5Gbps 이상의 성능 제공 - 55Gbps 이상의 IPSec VPN 성능 제공 (512Byte기준, AES256-SHA256 사용) ■ 방화벽 기능 - Static 및 다양한 Dynamic Routing 프로토콜 제공 - HA Failover가 발생하면 자동으로 메일 발송할 수 있는 기능 제공 - HA 상태에서 Memory 사용율이 관리자가 지정한 임계치 보다 높으면, 자동으로 FailOver 할 수 있는 기능 제공 - SSL Traffic 을 복호화하여 주변 보안장치에 전달할 수 있도록 ssl mirror 기능 제공 - 사용자 인터넷 회선의 효율적인 사용을 위하여 Web Cache 기능 제공 - VPN 회선의 효율적인 사용을 위하여 WAN Accelerator 기능 제공 - Layer 2 Transparent 및 Layer 3 Route 모드 지원. - 방화벽 정책으로 객체에 IP대신 국가 코드를 적용할 수 있는 기능 제공 - 교내 특정 서버에 대해 외부로부터 특정 국가는 허용하고 특정 국가는 차단할 수 있는 정책 적용 가능 (국가별로 방화벽 정책 적용) - 국가별 트래픽 통계를 확인할 수 있는 기능 제공 - 4,200개 이상의 어플리케이션 Signature 지원 - 트래픽 과도 인입 시 방화벽을 보호할 수 있는 기능 제공 - 보안 취약점을 자체 점검할 수 있는 기능 제공 - 이벤트에 대한 빠른 대응을 위하여 Dashborad, 로그 모니터링, 통계 화면에서 즉시 격리 또는 접속 차단 기능 제공 - Per-IP 기반의 QoS 정책 적용 제공 (IP별 트래픽 제한) - 회선별 Rate Limit 기능 제공, Application별 트래픽 제한 기능 제공 - 시간대 및 날짜 별 스케쥴 정책 설정 제공 - 방화벽의 정책별 / 서비스 포트별 세션 타임아웃 설정 기능 제공 - 실시간 패킷 스니핑 기능 제공 - IPS 패턴기반 공격의 탐지/차단 기능 제공 - 취약점 정보 CVE-ID 제공 ■ 기타 - CC인증(국내, 국제) 또는 보안기능 확인서 제출 - 제조사 물풍공급 확약서 및 제조사 기술지원 확약서 제출 - 제품 구성에 필요한 부자재 모두 포함 - 무상 유지보수 3년 제공 |
3. 웹방화벽 1식
품 명 |
웹방화벽 1식 |
규 격 |
■ 일반 기능 - CC인증 (EAL 4) 이상 - 전자파적합 등록 제품 - 국가정보원 검증필 암호모듈 자사 암호모듈 (CIS-CC) 탑재 - 저탄소 녹색성장 기본법에 따른 녹색인증 제품 ■ 하드웨어 구성 - CPU : 2.7GHz 10Core 이상, Memory : 64GB 이상 - Storage(내장) : OS 영역 SSD 1TB 이상, Log 영역 SSD 1TB 이상 ※ Log 영역 SSD는 Raid 구성 및 Disk Hot-Swap 지원 - 관리용 NIC : 1Gbps Copper 2port - 10Gbps Fiberr 2port (Bypass), 1Gbps Fiber 2port (Bypass) - 전원 이중화 지원 - 별도의 제품(하드웨어, 부품) 없이 SSL 트래픽 암복호화 지원 - 성능 및 보안 취약점을 고려한 출시 5년이내의 CPU 탑재
■ 기능 - OWASP Top 10, OWASP API Security Top 10 및 국정원 웹서버 8대 취약점 방어 - HTTP/HTTPS 기반의 웹공격에 대한 탐지/차단 기능 제공 - 자가점검 기능을 통한 위험상태 체크 및 실시간 알림 기능 지원 - CAPTCHA를 통한 일반 사용자 또는 컴퓨터 프로그램 여부 검증 기능 제공 - URI 암호화를 통한 웹서버의 서비스 구조 노출 방지 지원 - 지능형 탐지 엔진(COCEP)을 통하여 신/변형 공격 즉시 탐지 - YAML, GraphQL Protection Check 기능을 활용한 API 형식의 검증 및 공격 탐지/차단 - OpenSSL에서 발생하는 신규 취약점에 대한 보안 업데이트 지원 - In-Line, Proxy, Mirroring 등 다양한 구성방식 지원 - 이중화 구성 및 이중화 장비간 정책 동기화 기능 제공 - 서비스 임계치 초과 시, 서비스 가용성 확보를 위한 자동 Bypass 설정 기능 제공 - GUI를 이용한 Bypass 전환 기능 및 Packet Dump 기능 지원 - SNMP, Syslog 등 이기종 장비 연동 및 선별적 로그 전송기능 제공 - Incident Management System(IMS) 제공 - 관리자 로그인 시, 웹방화벽 자체 이차인증(mOTP)을 통한 보안성 향상 지원 - 정기점검 툴을 이용한 시스템 자체 점검 지원 - 별도의 서버 없이 보안정책 테스트 및 탐지 검증 지원 - 웹 캐시 기능을 활용한 웹서비스의 안정성 및 품질 향상 지원 - Webhook 기능을 이용한 알림 기능 지원 - SSE(Server-Sent-Event)을 활용한 단방향 지속 연결로 실시간 데이터 처리 성능 최적화 ■ 기타 - 기존 운영중인 정책 이관 작업 수행 - CC인증(국내, 국제) 또는 보안기능 확인서 제출 - 제조사 물풍공급 확약서 및 제조사 기술지원 확약서 제출 - 제품 구성에 필요한 부자재 모두 포함 - 무상 유지보수 3년 제공 |
4. L4 스위치 1식
품 명 |
L4 스위치 1식 |
규 격 |
■ 일반 기능 - 녹색기술인증 제품 - 국가정보원에서 인증한 보안기능확인서 획득 제품 ■ 하드웨어 성능 및 기능 - Throughput 6Gbps 이상 제공 - 동시세션 16,000,000 이상 제공 - Backplane 140Gbps 이상 제공 - SSD: 120GB 이상 제공 - 전원 이중화 및 FAN Hot-swap 제공 - 박스형 1U Size - 10G SFP+ 2port 이상 지원 - 1G SFP 8port 이상 지원 - 1G UTP(10/100/1000Base-T) 12port 이상 지원 ■ 기능 - Load Balancing(SLB, FWLB, VPNLB, GSLB) 기능 제공 - 이중화(Active-Active, Active-Standy) 구성 및 Fail-Over 기능 제공 - STP, RSTP, MSTP 기능 제공 - 사용자 명령어 히스토리 기능 및 장애원인분석 로그(Dump) 기능 제공 - OS 이미지를 선택해서 loading 할 수 있는 Dual-boot 기능 제공 - 장비의 설정, 모니터링 등의 관리를 위한 REST API 기능 제공 - 접속배너 지원 및 관리IP 기반 사용자 접근제한 기능 제공 - Syslog 저장 및 전송기능 제공 ■ 기타 - CC인증(국내, 국제) 또는 보안기능 확인서 제출 - 제조사 물풍공급 확약서 및 제조사 기술지원 확약서 제출 - 제품 구성에 필요한 부자재 모두 포함 - 무상 유지보수 3년 제공 |
5. WAS서버 3식
품 명 |
WAS 서버 3식 |
규 격 |
■ 하드웨어 성능 및 기능 - CPU Architecture: Intel Xeon Sliver 4509Y, Clock Speed : 2.6GHz 이상 제공 - CPU 수량 : 8Core CPU 2EA 제공 - Memory : 256GB 이상 제공, 32개의 DDR5 DIMMs (DIMM speed 6400 MT/s) 지원 - Memory 최대 RDIMM 8TB 지원 - 디스크 요구용량 : SSD 960TB Disk x 2EA 이상 제공 - PERC H755 RAID Card 이상 RAID Controller 제공 - 1Gbe Ethernet 4port, 10g SFP+ 2Port 이상 제공 - 1400W Hot Plug Power Supply 2개 제공 - 높은 전력 지원 및 발열 관리를 위한 Direct Liquid Cooling 지원 - Liquid Cooling을 위한 자동 누수 탐지 기능 적용 - 사용자 편의 및 보안을 위한 Management 원격관리모듈은 Full HTML5 제공 - 원격관리모듈을 통한 온도 및 전원 모니터링 및 그래프 기능 제공 - 측정된 데이터를 표준프로토콜을 통하여 전송을 자동화하는 프로세스 제공 - 전면 고정형 LCD 패널을 통한 시스템 정보 디스플레이 기능 지원 - Bluetooth 또는 WiFi 연결을 통한 시스템 관리 및 정보 확인 기능 지원 - 장애처리 지원을 위한 장애 화면 캡처 및 동영상 캡처 기능 지원 - 하이퍼바이저 설치를 위한 시스템 내부 Dual SD카드 기능을 지원 - 보안 환경에서 서버 재부팅 없는 물리적인 USB 포트 disable 기능 지원 - OS 이미지 손상 시, 숨겨진 보호 저장소에 저장된 신뢰할 수 있는 백업 OS 이미지로의 부팅 기능 지원 - 이메일을 통한 2-Factor 인증 코드로 강화된 보안 지원
■ 기타 - 기존 WAS 이전 설치 제공 - 제조사 물풍공급 확약서 및 제조사 기술지원 확약서 제출 - 제품 구성에 필요한 부자재 모두 포함 - 무상 유지보수 3년 제공 |